用于 Lync Edge 服务器的端口
我在我的环境中部署了 Lync 2010 Standard,以及一个边缘服务器。在我的防火墙上,我将公共地址 NAT 转换为服务器。现在我已经为这些地址打开了所有端口,但现在我想出于安全考虑将其锁定。是否有 Lync 需要打开才能正常工作的完整端口列表?我使用了 Lync 手册上的端口号,但在我将它们输入 FW 后,它仍然阻止音频/视频。非常感谢之前设置过此设置的任何人的任何帮助。
我和你有类似的设置,这是我正在做的,一切正常:
外部 IP1,端口 80/TCP 是 NAT/PAT 到标准服务器端口 8080/TCP 外部 IP1,端口 443/TCP 是 NAT/PAT 到标准服务器端口 4443/TCP
由于您没有使用 TMG 服务器,因此您的防火墙必须进行端口转换,以便外部请求到达标准(前端)服务器上 IIS 中的正确站点。
外部 IP2、443/TCP、5061/TCP、3478/UDP、TCP/UDP 50000-59999 静态 NAT 到边缘服务器,无端口转换
防火墙规则允许边缘服务器与标准版前端服务器通信。
我不得不回去看看我的拓扑,但我相信我为每个不同的服务/媒体使用了单独的 URL 和 IP。大多数 Lync 头痛都在 DNS 配置错误中,有时它不会在需要 A 记录的地方接受 CNAMES,反之亦然。
如果您有很多客户端(超过 100 个),那么您可能应该使用 TMG 或“在此处插入反向代理”来保护您的前端。
下面的图片可能对您有所帮助,绘制它的来源也一样:
http://ucken.blogspot.com/2011/07/configuring-lync-for-external-access.html
